Intel und L1 Terminal Fault – Müssen wir uns sorgen machen? Nein, updaten und abwarten ist angesagt

Intel kommt nicht zur Ruhe. Erst Spectre und Meltdown und nun Intel und L1 Terminal Fault (L1TF). Eine neue Lücke in Intel CPUs, die es ermöglicht, um den Inhalt des Speichers über eine vertrauenswürdige Grenze hinweg zu lesen, und wenn sie ausgenutzt werden, können sie zur Offenlegung von Informationen führen.

Auf gut deutsch die Intel-CPUs sind löchrig wie ein Schweizer Käse. Betroffen sind hier vor allem virtuelle Funktionen und dadurch Hyper-V und vorrangig Server. Aber durch die Updates die gestern für Windows ausgeliefert wurden, wurde für uns normale Nutzer diese Möglichkeit des Angriffes abgeschwächt.

"Seit dem Sicherheitsupdate vom August 2018 verwendet der Hyper-V-Hypervisor in Windows Server 2016+ und Windows 10 1607+ nun Adressräume pro virtuellem Prozessor (und damit pro VM) und bildet auch nicht mehr den gesamten physikalischen Speicher in den virtuellen Adressraum des Hypervisors ab. Dadurch wird sichergestellt, dass nur Speicher, der der VM und dem Hypervisor im Namen der VM zugewiesen wird, während der Spekulation für einen bestimmten virtuellen Prozessor zugänglich ist. Im Falle von L1TF funktioniert diese Abschwächung in Kombination mit dem L1 Data Cache Flush und der sicheren Verwendung oder Deaktivierung von HT, um sicherzustellen, dass keine sensiblen Cross-VM-Informationen im L1 verfügbar werden."

Auch hier wird es wieder eine Kombination von Software und Firmware-Updates (Microcodes) geben. Die Firmware-Updates sind derzeit von Intel in der Produktion und werden intern getestet. Eine Übersicht, welche CPU betroffen ist und der Stand der Entwicklung könnt ihr in dieser PDF einsehen: intel.com/sa00115-microcode-update-guidance.pdf.

Wer sich über das Thema weiter informieren möchte, findet eine Übersicht über das komplette Problem auf verschiedenen Seiten:

Vieles davon ist für normale Nutzer schwer verständlich. Aber wie gesagt, durch die Updates, die Microsoft gestern ausgeliefert hat (unter anderem KB4343909 Windows 10 17134.228 und KB4343897 Windows 10 1709 16299.611) wurden schon die ersten Gegenmaßnahmen getroffen. Man muss also nicht in Panik verfallen. Jetzt sind noch Intel und die Gerätehersteller an der Reihe, um die Microcodes nachzuliefern.

Intel und L1 Terminal Fault – Müssen wir uns sorgen machen? Nein, updaten und abwarten ist angesagt
Artikel teilen
Über den Autor
ähnliche Artikel
vorheriger Artikel
nächster Artikel

7 Kommentare zu “Intel und L1 Terminal Fault – Müssen wir uns sorgen machen? Nein, updaten und abwarten ist angesagt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.